Исходный код вики Cloud Web Application Firewall (WAF) Pro
Версия 19.1 от Ирина Сафонова на 15.03.2024, 15:57
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
2.1 | 1 | {{box cssClass="floatinginfobox" title="**Содержание**"}} |
| 2 | {{toc/}} | ||
| 3 | {{/box}} | ||
| 4 | |||
| 5 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 6 | ((( | ||
| 7 | = Назначение сервиса = | ||
| 8 | ))) | ||
| 9 | |||
| 10 | ---- | ||
| 11 | |||
| |
19.1 | 12 | **Cloud Web Application Firewall (WAF) Pro **— сервис на базе устройства защиты, развернутого в облаке beeline cloud. Сервис позволяет в реальном времени предотвращать вредоносную активность, направленную на доступные через интернет [[ресурсы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]]. **Устройство защиты** — программный комплекс, в задачи которого входит очистка направленного к [[ресурсу>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]] заказчика интернет-трафика от вредоносного. Устройство защиты анализирует запросы к защищаемым ресурсам. Анализ идет в режиме реального времени. В результате анализа устройство защиты применяет к анализируемому запросу действие, определенное в правилах фильтрации политики безопасности конкретного ресурса. В случае атак запросы блокируются или журналируются в зависимости от режима работы устройства защиты. |
| |
3.1 | 13 | |
| |
8.1 | 14 | = От каких видов атак защищает сервис? = |
| |
5.1 | 15 | |
| 16 | ---- | ||
| 17 | |||
| |
4.1 | 18 | Сервис обеспечивает защиту ресурсов от: |
| |
3.1 | 19 | |
| |
4.1 | 20 | * атак из [[списка OWASP>>https://github.com/OWASP/www-project-top-ten/blob/master/index.md]] по обеим моделям, |
| |
6.1 | 21 | * атак типа [[slowloris>>https://wiki.dfcloud.ru/bin/view/Glossary/Slowloris]] и [[HTTP dynamic flood>>https://wiki.dfcloud.ru/bin/view/Glossary/HTTP%20flood]], |
| |
4.1 | 22 | * атак, направленных на подбор учетных записей (Brute force), |
| 23 | * извлечения данных (WEB scraping), | ||
| 24 | * определенных видов автоматического сканирования. | ||
| |
3.1 | 25 | |
| |
4.1 | 26 | Также сервис позволяет: |
| |
3.1 | 27 | |
| |
4.1 | 28 | * отражать атаки в зашифрованном трафике (HTTPS), |
| 29 | * блокировать трафик по географическому признаку. | ||
| |
3.1 | 30 | |
| |
11.1 | 31 | = См. также = |
| |
10.1 | 32 | |
| 33 | ---- | ||
| 34 | |||
| |
15.1 | 35 | * [[Вариант предоставления сервиса>>doc:.Вариант предоставления сервиса.WebHome]] |
| |
16.1 | 36 | * [[Работы в сервисе>>doc:.Работы сервиса.WebHome]] |
| 37 | * [[Настройки по умолчанию>>doc:.Настройки по умолчанию.WebHome]] | ||
| 38 | * [[Мониторинг работоспособности и отказоустойчивость сервиса>>doc:.Мониторинг работоспособности и Отказоустойчивость.WebHome]] | ||
| 39 | * [[Качественные характеристики сервиса>>doc:.Качественные характеристики сервиса.WebHome]] | ||
| 40 | * [[Сроки и условия предоставления сервиса. Зоны ответственности>>doc:.Сроки и условия предоставления сервиса\. Зоны ответственности.WebHome]] | ||
| 41 | * [[Порядок платежей>>doc:.Порядок платежей.WebHome]] | ||
| |
12.1 | 42 | |
| 43 | **[[В начало>>doc:]] **🡱 | ||
| 44 | **[[К следующему разделу>>doc:.Вариант предоставления сервиса.WebHome]] **🡲 |